Cookie和隐私政策

治愈的隐私政策

本声明的目的是阐明我们如何使用我们可能获得的有关您的个人信息。通过注册为疗愈提供的服务的用户和使用疗愈的网站,您通常同意这种使用。

1.数据控制器注册

当您注册和使用本网站时,您将被要求提供某些信息,例如您的联系方式。这些信息将由Heal's (1810) Ltd收集和处理。我们已在ICO注册为数据控制人,并提供以下详细信息:

治愈的(1810)有限公司
托特纳姆obao欧宝体育法院路196号
伦敦
W1T 7 lq
ICO注册号Z618041X

2.我们收集的数据

我们只收集为其目的所必需的资料,例如您在订购时提供的资料。我们收集的数据包括:

  • 注册账户或下单时提供姓名、送货地址等个人信息;
  • 下单时的付款信息(付款信息不会被存储。有关支付安全的进一步信息见第8节);
  • 当您登记您对我们的营销传播感兴趣时,联系信息和首选项;
  • 当您访问我们的网站时,有关您的浏览器、设备和路径的信息。

其中一些数据是由我们收集的,还有一些是通过我们的营销合作伙伴之一放置在我们网站上的第三方像素收集的-请参阅我们的饼干的政策为更多的信息。我们也可能通过第三方(包括公共数据库和社交媒体平台)提供的信息来补充您提供给我们的信息,以确保我们保持您的记录是最新的。

3.我们如何使用您的信息

我们只会在收集您的个人信息的原因下使用它,或者是在您同意的情况下,为履行与您的合同,或者是在我们有合法利益(在我们的利益不凌驾于您的利益之上的情况下)这样做。例如:

  • 为您在我们的网站注册一个帐户;
  • 履行订单并交付货物;
  • 用于评估及分析(例如市场、客户及产品分析),使我们能够检讨、发展及改善我们所提供的服务,并透过我们的推广计划向您及其他客户提供相关资料;
  • 用于预防和检测欺诈;
  • 如果您允许我们这样做,我们会以电子邮件及/或邮寄方式通知您我们认为您可能会感兴趣的产品及服务;
  • 管理您可能参加的任何抽奖或比赛。

4.处理的法律依据

在我们收集您与账户注册相关的数据时,我们处理的信息将基于我们管理该账户的合法利益,使您能够安全地访问您的订单历史记录和您向我们提供的个人详细信息。

如果收集到与订单有关的数据,将根据签订合同的需要进行处理,根据合同规定,贵方提供的付款要求我方履行贵方的订单要求,在这种情况下,我方将只收集履行和交付贵方订单所需的数据。

在收集有关营销的数据时,我们需要得到您的同意。有关如何处理营销数据的更详细说明,请参见第5节。

5.市场营销

如果您表示希望我们联系您进行直接营销,我们只需要您的同意。我们经常审查同意,并在我们认为适当的情况下定期刷新同意。在注册时,您可以选择您希望收到的直接营销方式,电子邮件或邮寄邮件。我们绝不会在未经您同意的情况下使用其他直接营销方式。

根据您的营销偏好收集的数据,如姓名和地址,将只用于个性化您的通信,包括向您发送我们认为与您所在位置相关的内容。

在您与我们的营销计划的最后一次互动之后,我们将保存这些数据5年,包括打开电子邮件或登录访问我们的网站。在此之后,我们将向您发送通知,详细说明您的信息将从我们的营销数据库中删除。除电子邮件地址以外的所有个人识别码将被清除,而电子邮件地址必须被用来完全屏蔽该记录。最低限度的记录将与相关审计业务数据一起保存,以便以后进行统计。

您有权在任何时候撤销同意接收直接邮件通讯。您可以使用电子通讯提供的退订连结、访问您的帐户首选中心、发送电邮至dataprotection@heals.co.uk或联系客服。

6.我们与谁分享你的信息

我们永远不会出售您的个人数据。我们可能会将您的信息共享给以下人士,他们可能会将信息用于本政策第3条规定的相同目的:

  • Heal的员工和代理管理Heal现在或将来向您提供的任何账户、产品和服务;
  • 我方向其转让或可能向其转让我方与贵方协议项下的权利和义务(特别是订单履行)的任何人,以及支付服务提供商;
  • 数据处理器,如我们的客户关系管理平台,数据分析工具和营销合作伙伴。

如果我们有责任这样做,或者法律允许我们这样做,我们也可能会分享您的信息。

7.分析

我们在一个被称为“分析”的自动化决策过程中使用我们收集的个人数据的某些方面。我们使用这种类型的处理来帮助我们了解我们的客户,并在Heal的环境中为他们提供更好的体验。

我们分析一系列数据,以确定常见的行为模式,使我们能够在我们的网站、数字广告和电子营销传播中为您提供更个性化的个人体验。例如,如果我们发现您在一段时间内浏览了多个具有相同功能的产品,我们可以向您推荐您可能也感兴趣的类似产品。

你有权反对这种处理方式。有关您的权利的详细信息,请参阅本政策第10节。

除非我们有合法依据,否则我们不会使用对您产生重大或法律影响的自动化决策技术。如果这种情况在未来发生变化,我们将不会在未经您同意的情况下进行这种侧写。

8.安全

数据安全对我们来说非常重要,是我们商业文化和实践的核心。在我们的技术系统设置和员工程序中,我们采取一切合理的步骤保护您的个人信息不被滥用。

我们在安全的数据库内以数字方式处理和存储数据,并限制有权查阅数据的员工。有权处理个人资料的人士须定期接受资料保障训练,并须遵守严格的资料管理守则。

我们遵守支付卡行业(PCI)和数据安全标准(DSS),永远不会存储您的卡的详细信息。所有与交易有关的信用卡详细信息将安全传递给我们的支付供应商巴克莱信用卡商户服务。我们聘请一名外部IT专家为我们完成定期检查。

在我们的网站上,我们使用安全套接字层(SSL)协议加密您的浏览器与我们的服务器之间的数据,以确保您的详细资料的安全。

我们不能保证您在网上披露的任何数据的安全。您接受网上提供信息和交易的内在安全风险,并不会追究我们对任何违反安全的责任,除非这是由于我们的疏忽或故意违约。

根据我们的数据安全策略,我们有强大的协议,可以在不太可能发生重大安全漏洞的情况下部署。违反管理计划的主要目的是尽量减少对我们客户的影响。它包括在必要时通知相关方,包括信息专员办公室和受影响的客户。

9.存储

我们在英国和欧盟以数字方式存储数据。我们的一些合作伙伴在欧洲经济区以外传输个人数据,我们有足够的证据证明这些数据受到充分的保护,并在符合欧盟一般数据保护条例的庄园中处理。

我们使用最小化技术存储数据,以确保我们只保留处理您的订单所需的最少时间。信息将存储多长时间取决于处理的目的。例如,我们为某些产品提供终身保修,并将在订单处理完成后以最小的形式存储您的数据,以便在您的产品出现问题时,我们能够访问您的历史记录。如果您的信息与终身保函无关,则将按照建议的时间(从您的订单交付之日起7年)进行存储,以解决违约索赔和会计目的。

为营销目的而收集的数据将保存5年,自上次参与我们的营销计划之日起计算。详情请参阅本政策第5节。

我们会定期审查我们所持有的数据,并删除原本的预期目的或法律义务不再需要的数据。

10.你的权利

欧盟制定的《一般数据保护条例》就公司如何使用您的数据制定了严格的政策。这些设计的目的是让您最大限度地控制您的个人数据。您的权利如下:

  • 有权查阅我们掌握在您身上的所有个人资料,并获得该等资料的副本,而无须支付任何费用。
  • 有权更正我们正在处理的任何不准确的个人资料,以及完成任何不完整的数据集。
  • 在某些情况下,如数据不再用于收集目的时,有权将您的数据从我们的系统中删除。
  • 如果您的个人资料不正确或不再需要,有权限制处理该等资料。
  • 有权反对为直接营销目的或资料分析而处理您的个人资料。
  • 撤回您对电子营销的同意的权利。
  • 将您向我们提供的个人资料传送给其他服务供应商的权利。

如果您要求删除您的数据,我们保留在某些情况下继续处理数据的权利,例如欺诈检测、统计目的或禁止数据再次使用。如果出现上述情况之一,我们将只保留绝对最小数量的数据,并在可能的情况下清除任何个人标识符的记录。

如果您想行使您的权利,或了解更多,请联系dataprotection@heals.co.uk

我们在处理个人资料时,会极为小心,但如果您认为我们未能达到高度的保安标准,您有权到访资讯专员办公室,向我们提出投诉https://ico.org.uk/concerns/。

11.饼干

cookie是网站发送到您浏览器的数据元素,这些数据可能会存储在您的系统中。Cookies让我们知道谁看过我们的网页和广告,这样我们就可以确定哪些网页是最受欢迎的。根据《一般资料保障规例》,cookie被列为个人资料。关于什么是cookie,我们如何使用它们,以及您如何控制接收哪些cookie的详细信息,请阅读我们的饼干的政策。

12.联系

如您对您的个人资料或我们的私隐政策有任何意见或查询,请电邮至dataprotection@heals.co.uk或邮寄:Data Protection, Heal’s, 196 Tottenhaobao欧宝体育m Court Road, London, W1T 7LQ。

13.此策略的更改

我们会定期检讨本私隐政策,并在必要时更新,以反映法律或其他方面的变化。未来的更改将在本页公布,任何重大的修改将通过电子邮件通知您。隐私政策最后一次更新是在2018年5月。